Alcatel Pro & Security - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

Alcatel Pro & Security

MosheDo

נוצר על ידי MosheDo
ב רשתות ואינטרנט

Recommended Posts

MosheDo Zone Wannabe

MosheDo

פורסם
פורסם

מה בקשר לזה?

כולם פה מדברים על כך שהם מכבים את "חומת האש" הפנימית של המודם. ואז מה?

מה מונע ממישהו לבצע BruteForce על המודם, לפרוץ אליו ומשם השמיים הם הגבול.

קישור לתוכן
שתף באתרים אחרים
TheWizard Zone Freak

TheWizard

פורסם
פורסם

1. לא כולם מכבים (אני לא).

2. אין לי מושג למה הם מכבים....

3. אישית אני אפילו לא בטוח שהפיירוול פועל במודם משודרג... או שזה סתם נראה כך. ע"מ תבחון את זה אני אצטרך להיות מחוץ לרשת שלי ולהפעילו ולכבאו תוך פורט סקאן (נניח) ואין לי אפשרות לעשות את זה כרגע.

ובכלל הדבר הזה אם כבר הוא פיירוול קטן מאוד (מה שנקרא stelth firewall שכמו כל תוכנת "פיירוול" ובניגוד לכל מוצר פיירוול אמיתי ובניגוד לחוקי ה IPv4 - לא עונה כלל לפורטים שלא נותבו ב NATP, כמובן שלנו כמשתמשים זהו דבר עדיף בהחלט).

קישור לתוכן
שתף באתרים אחרים
TheWizard Zone Freak

TheWizard

פורסם
פורסם

א. מדובר על פריצה למודם ולא למחשב (פיירוול במחשב ימנע את זה).

ב. יש תיקון לא רישמי (firmware) מאותה כבוצת שגילתה את החורים. על אחריותך הבלעדית (אולי אני אמצא לך את זה אם תבקש ממש יפה :) ).

קישור לתוכן
שתף באתרים אחרים
Ameralis Zaiir Zone Freak

Ameralis Zaiir

פורסם
פורסם

בקשר לפריצה למחשב, זה לא מתאפשר כאשר החיבור הוא בPPP בגלל שבמצב כזה הוא מתוכנן כראוטר והוא לא יודע לאיזה מחשב להפנות את הקריאה (גם אם יש מחשב אחד..) אלא אם כן רצה אצלכם תוכנה כמו Netbus...

קישור לתוכן
שתף באתרים אחרים
url Zone Freak

url

פורסם
פורסם
אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?

צודק מאה אחוז

האקרים לא מעונינים במחשבים המסריחים שלנו

הם מחפשים אתגרים לא שטויות

קישור לתוכן
שתף באתרים אחרים
MosheDo Zone Wannabe

MosheDo

פורסם
  • מחבר
פורסם

דבר ראשון, אני אשמח לקבל כל Patch.

דבר שני, אין לי שום עבודות בהיסטוריה שאני מפחד שיגנבו לי.

דבר שלישי, גם ראוטר ביתי זה אתגר ל- Script Kiddie.

דבר רביעי, ממה אני מפחד? אני מפחד שמישהו יעשה מבחוץ משהו כמו - "כתובת ה-IP שלי כאן"//:http יעלה איכשהו (פרצה, Brute Force או כל דבר אחר) ואז יגדיר אותי בתור ה- Gateway שלו ויתחיל לעשות מה שבא לו לכל מיני מחשבים ברשת עם הכתובת שלי.

זאת רק אחת הסכנות.

מעבר לכך יעלה ל- Shell של הראוטר ואז ינסה לרוץ גם למחשבים הפנימיים בתוך הרשת.

הבנתם?

קישור לתוכן
שתף באתרים אחרים
אורח Ghost_Dogg

אורח Ghost_Dogg

פורסם
פורסם
אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?

צודק מאה אחוז

האקרים לא מעונינים במחשבים המסריחים שלנו

הם מחפשים אתגרים לא שטויות

Pay back's a bitch אומר לך משהו?

הרגזת איזה שהוא בן אדם, שבמקרה יודע שיש לך את המודם הספציפי הזה והוא רוצה להרוס לך את המחשב\מודם טוטלית סתם בשביל דווקא.

מזה אתה לא מפחד?

קישור לתוכן
שתף באתרים אחרים
TheWizard Zone Freak

TheWizard

פורסם
פורסם

א. כן אפשר להגיע לרשת הפנימית ברגע שפורצים למודם ובמודם הזה זה קל ביותר, פקודה אחת תראה לך את כל הניתובים הפעילים (...).

ב. להכנס אליו זה גם קל מאחר ויש לו שרתים שפתוחים לפחות ל DSLAM וגם לחוץ אם קצת IP wizardry :) .

ג. אני אחפש את זה ברגע שיהיה לי קצת זמן, השינוי הזה סוגר את כל השרתים הפנימיים של המודם מבחוץ. האם הוא מבטיח הגנה? לא. האם זה הרבה יותר טוב מהמצב ההתחלתי? כן.

עריכה: נ.ב. סיבות להכנס למודם:

1. להתקיף ממך &או אפילו ממנו!* התקפת DoS מבוזרת אתר אחר.

2. לראות מה השם והסיסמה שלך לנט (ב*פלייט טקסט!!!* - רק תקף לפרו), אהה ואז גם הוא יוכל (מן הסתם) לקרא את דואר שלך (אלה אם הספק מגביל את הגישה ל IP range ספציפי שבא ממנו ואין לי ספק *שלא*).

קישור לתוכן
שתף באתרים אחרים
Ameralis Zaiir Zone Freak

Ameralis Zaiir

פורסם
פורסם

בקשר לפיירוול של המודם, הוא אכן פעיל, ואני חייב לציין שהוא עושה עבודה די טובה, עשיתי פורט סקאן (מבחוץ כמובן) ואי אפשר ליזום קשר עם המודם באף פורט, לא Shell לא FTP לא HTTP לא SMTP לא כלום.

המודם "מתעלם" מפקודות שבאות בUDP TCP ועוד.

בקיצור אם עדכנתם את הגירסא של המודם לחדשה ביותר הוא מוגן ואי אפשר להכנס מהאינטרנט לשאלל או לHTTP שלו.

ניסיתי אפילו לפתוח שרת FTP על המחשב והוא לא מקבל תשובה ב21. רק אם אתה עושה הפניית NAT\PAT

קישור לתוכן
שתף באתרים אחרים
TheWizard Zone Freak

TheWizard

פורסם
פורסם

אההם לא מדוייק, יש לו שרת TFTP שרץ קבוע ונגיש מה LAN, מה DSLAM ומהקו עצמו (copper loop) בכל אופן את האחרון ניתן לדמות גם מבחוץ לחלוטין :asthanos: (כמובן שזה בכלל בכלל לא קל) כמובן שלא ניסיתי את זה ולשם כך אני צריך מבחוץ לבדוק את זה עם ובלי הפיירוול, אם יצא לעשות זאת אני מבטיח עדכונים פה (אם אני בכלל אצליח..).

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
פורסם

טוב, אז ככה:

הגרסת FIRMWARE של המודם ALCATEL שלי היא:

GV8BAA3.253 (997001)

המודם עבר הפיכה לPRO, ביטלתי את הFIREWALL כי כל החסימות שלו פשוט חנקו לי את האינטרנט (תוכנות כמו ICQ וMIRC שלא עבדו וכו'). שמתי סיסמא על המודם. הוא עתיד לשמש כראוטר.

אז ככה:

מה הגרסא הכי חדשה של FIRMWARE למודם שלי, ואיזה עדכונים וכו' יש שמתאימים לי?

פשוט אני לא מתמצא בשטח הזה ולא עקבתי אחרי הנושא...

קישור לתוכן
שתף באתרים אחרים
Ameralis Zaiir Zone Freak

Ameralis Zaiir

פורסם
פורסם

לי יש גירסא 3.281

ועשיתי בדיקה באתרים שונים שעושים לך סריקת פורטים ובדיקות שונות, ואין לי אף פורט פתוח, וגם אף פורט סגור.

למעשה כל בדיקה מבחוץ מראה שאין בכלל כתובת כזו, כאילו אני האקר שמזייף IP, אי אפשר ליזום קישור איתי בשום דרך.

המודם לא עונה לפינגים, בשום תצורה (TCP, UDP, ICMP) ואין שום תגובה לניסיונות חיבור בUDP או TCP.

באתר היה רשום משהו כמו "אתה בטוח שזה הIP שלך?" (ד.א זה כן היה הIP שלי)

רק מי שאני יוזם איתו תקשורת יכול ליצור איתי קשר.

אם אני לא טועה לDSLAM עדיין יש גישה למודם, אבל זה בשביל TroubleShooting והם לא יפרצו לי, אבל מהאינטרנט אין גישה לאף אחד.

ד.א

סתם מתוך עניין איך מנטרלים את הפיירוול?

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...